Sun Java系统目录代理服务器远程非授权访问漏洞 CVE-2008-1995 CNNVD-200804-413
7.5
AV
AC
AU
C
I
A
发布:
2008-04-28
修订:
2011-03-08
Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。 Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类,导致应用了错误的策略,成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
